网络安全技术 网络安全等级保护测评机构能力要求和评估规范.pdfVIP

网络安全技术网络安全等级保护测评机构能力要求和评估规范

1范围

本文件规定了网络安全等级保护测评机构的能力要求、评估规范。

本文件适用于网络安全等级保护测评机构的管理、能力建设和能力评估等活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T28449信息安全技术网络安全等级保护测评过程指南

3术语和定义

下列术语和定义适用于本文件。

等级测评师ClassifiedCybersecurityProtectionAssessor

从事网络安全等级保护测评的专业技术人员。

能力评估capabilityevaluation

依据标准和（或）其他规范性文件，对网络安全等级保护测评机构（以下简称测评机构）申请单位

的能力进行评审、验证和评价的过程。

评估机构evaluationorganization

经授权对申请成为测评机构的企事业